2019年11月6日,2019國(guó)際數(shù)據(jù)中心及云計(jì)算產(chǎn)業(yè)展覽會(huì)(以下簡(jiǎn)稱CDCE),在上海新國(guó)際博覽中心如期舉行。“企業(yè)信息安全展”與CDCE2019首次同期舉行。本次展區(qū)有10余家主題展區(qū),150余家參展商參加,上萬(wàn)名觀眾蒞臨現(xiàn)場(chǎng),參與交流。
展臺(tái)交流
青藤云安全,作為端點(diǎn)安全細(xì)分技術(shù)領(lǐng)域的優(yōu)秀廠商,連續(xù)三次入選Gartner CWPP全球安全指南,在本次展會(huì)中受邀出席。青藤展臺(tái)位在N4展廳-N4R03。吸引了一眾參會(huì)者駐足展臺(tái),并深度交流。
青藤云安全 技術(shù)總監(jiān) 王洪中
今日上午,技術(shù)總監(jiān)王洪中作為青藤云安全的代表,在“CS·2019:EDR&統(tǒng)一端點(diǎn)安全解決方案論壇”上發(fā)表關(guān)于《主機(jī)安全進(jìn)化論:持續(xù)增強(qiáng)的檢測(cè)響應(yīng)和架構(gòu)適配能力》的精彩演講。
王洪中先生認(rèn)為,對(duì)于愈演愈烈的終端威脅,未來(lái)主機(jī)安全的進(jìn)化方向,將會(huì)像自適應(yīng)安全架構(gòu)那樣朝著“持續(xù)增強(qiáng)的檢測(cè)、響應(yīng)以及架構(gòu)適配”方向前進(jìn)。
持續(xù)增強(qiáng)的檢測(cè)能力
對(duì)于勒索和挖礦類攻擊或者APT攻擊來(lái)說(shuō),攻擊者的終極目標(biāo)是持續(xù)在終端上存在。攻擊者只需利用一個(gè)漏洞就可以攻破您的網(wǎng)絡(luò),但防御者必須防御所有內(nèi)容。而且,當(dāng)試圖發(fā)現(xiàn)未知威脅的蛛絲馬跡時(shí),需要海量多維度的終端信息作為支撐?;诖?,對(duì)于安全防護(hù)來(lái)說(shuō),需要將重心轉(zhuǎn)移到檢測(cè)和響應(yīng)中來(lái)。
王洪中表示:“提到持續(xù)檢測(cè),不得不提到MITRE ATT&CK 。MITRE ATT&CK是一款可以加速檢測(cè)與響應(yīng)的最新工具。ATT&CK有助于理解攻擊者的行為、技術(shù)、戰(zhàn)術(shù),幫助安全人員構(gòu)建檢測(cè)措施,驗(yàn)證防御措施以及分析策略的有效性。”
ATT&CK包括的戰(zhàn)術(shù)有訪問(wèn)初始化、執(zhí)行、常駐、提權(quán)、防御規(guī)避、訪問(wèn)憑證、發(fā)現(xiàn)、橫向移動(dòng)、收集、數(shù)據(jù)獲取、命令和控制。每一個(gè)戰(zhàn)術(shù)類別包括了一系列的攻擊技術(shù),ATT&CK提供了對(duì)每一項(xiàng)技術(shù)的細(xì)節(jié)描述、檢測(cè)技術(shù)和分析方法,以及可能的緩釋措施。在行業(yè)應(yīng)用中,該模型能夠幫助分析和響應(yīng)人員更好的了解攻擊者。幫助安全人員熟悉真實(shí)環(huán)境的對(duì)抗技巧,增強(qiáng)實(shí)戰(zhàn)能力,從而更好的組織防御。
自動(dòng)化的響應(yīng)能力
對(duì)于用戶而言,更快地檢測(cè)出問(wèn)題僅僅是第一步,如何快速地對(duì)問(wèn)題進(jìn)行響應(yīng)更加重要。而在提升安全響應(yīng)效率的時(shí)候,不能僅僅從單點(diǎn)去考慮,還需要從全網(wǎng)整體安全運(yùn)維的角度去考慮,要將分散的檢測(cè)與響應(yīng)機(jī)制整合起來(lái)。而這,正是 SOAR 要解決的問(wèn)題。
SOAR 出現(xiàn)后,安全事件響應(yīng)與安全編排與自動(dòng)化的結(jié)合使得響應(yīng)的能力獲得了極大的提升。論壇上,王洪中從“告警受理、定性分析、定量分析、快速響應(yīng)”四點(diǎn)做了詳細(xì)講解,細(xì)述了平臺(tái)如何快速提升安全響應(yīng)能力。
架構(gòu)適配能力
以容器、Serverless 為代表的云原生技術(shù),構(gòu)建了全新的網(wǎng)絡(luò)架構(gòu)。隨之而來(lái),提升架構(gòu)適配能力,成為企業(yè)需要的關(guān)注點(diǎn)。此次演講,王洪中重點(diǎn)講了容器安全,并從容器鏡像、運(yùn)行、K8s三個(gè)方面做了延展。
“容器作為一種輕量級(jí)的虛擬化技術(shù),能夠在單一主機(jī)上提供多個(gè)隔離的操作系統(tǒng)環(huán)境。由于使用方便,操作便捷,能夠大大開(kāi)發(fā)人員的工作效率,因此,得到了業(yè)內(nèi)的廣泛關(guān)注。而且,容器安全能提升架構(gòu)方面的適配度。”王洪中如是說(shuō)。
最后
威脅沒(méi)有消失,安全進(jìn)化就不會(huì)停止。因此主機(jī)安全技術(shù)從最初的資產(chǎn)清點(diǎn)和預(yù)防,向檢測(cè)響應(yīng)、隔離控制、行為檢測(cè)等方向發(fā)展。未來(lái),青藤云安全作為主機(jī)安全專家,將更專注于主機(jī)安全技術(shù)領(lǐng)域的深入研究,將自適應(yīng)安全理念植根于產(chǎn)品技術(shù)中,為用戶提供更好的檢測(cè)響應(yīng)和架構(gòu)適配能力。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 新能源車技術(shù)升級(jí)搶先看,ChatGPT崩了引熱議:未來(lái)科技如何破局?
- 自動(dòng)駕駛行業(yè)大洗牌即將結(jié)束,小馬智行引領(lǐng)千臺(tái)車隊(duì)新篇章
- 微軟反壟斷風(fēng)暴:Office捆綁銷售引質(zhì)疑,云服務(wù)策略遭調(diào)查,巨頭陷困境
- 顯卡漲價(jià)風(fēng)暴來(lái)襲!NVIDIA/AMD緊急應(yīng)對(duì),全力加速生產(chǎn)運(yùn)回本土
- 微軟新目標(biāo):用1000億美元打造實(shí)用通用AI,未來(lái)可期但需謹(jǐn)慎
- 亞馬遜云科技陳曉建預(yù)測(cè):未來(lái)三年內(nèi),生成式AI將引發(fā)云市場(chǎng)新革命
- 林肯中國(guó)辟謠:財(cái)務(wù)調(diào)整非合并,業(yè)務(wù)不變穩(wěn)如泰山
- 字節(jié)跳動(dòng)研發(fā)大手筆:2024年投入接近BAT之和,能否引領(lǐng)中國(guó)OpenAI新潮流?
- 跨境匯款平臺(tái)新舉措:螞蟻集團(tuán)開(kāi)發(fā)者服務(wù)限每日10萬(wàn)美元,助力全球交易更便捷
- 我國(guó)充電樁建設(shè)提速,50%增長(zhǎng)背后的高速服務(wù)區(qū)充電新篇章
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。